我正在创建一个小的 servlet。它位于根目录“/”,“/”之后的任何内容都是资源,例如“/myanim.swf”。大多数文件是公开的,但有些是私有(private)的。对于公共(public)文件,它们只是提供服务,但对于私有(private)文件,我希望浏览器显示一个身份验证框并将摘要身份验证发送回 servlet,然后可以验证它并提供内容。我应该如何实现
if(!file.isPublic())
部分?由于想让浏览器做认证,所以不想用j_security_check机制
干杯
尼克
最佳答案
Servlet 规范开箱即用地支持这一点。您提到的“j_security_check
机制”仅在基于表单的身份验证方法中使用,而您将使用摘要。
这是来自 J2EE tutorial 的对应章节这是an example了解如何为 servlet 配置基本身份验证(将其替换为基于摘要的方法很简单)。
关于java - 来自 Servlet 的授权(摘要)请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1049141/